我们很高兴地宣布HashiCorp consur 1.6的beta版发布。此版本支持一组新功能，以启用第7层路由和流量管理。它还提供了一个新功能mesh gateway，可以透明和安全地跨多个区域、平台和云路由服务流量。立即下载一年前，concur 1.2推出了我们的服务网格解决方案consur Connect。我们的初始版本集中于解决第4层的安全挑战，并利用consur的服务发现功能来提供服务对服务的身份和信任。从那时起，Connect增加了对附加代理（enjor）、L7可观测性、启用Consul acl和TLS的更简单方法以及与Kubernetes的平台集成的支持。今天，我们很自豪地宣布，在实现我们对服务网格的愿景方面，这是一个重要的里程碑。随着consur1.6的发布，我们将在第7层添加流量管理功能，并通过Mesh网关实现透明的跨网络连接。当然，这些特性可以跨平台工作，对Kubernetes的支持是一流的，并且可以轻松地跨任何云或私有网络上的更传统的环境进行部署。这实现了HashiCorp为consur实现多云服务联网的目标。»附加第7层功能在consur1.5中，我们宣布使用consurconnect和je使来支持第7层的可观测性。这是通过配置特使侧车来实现的，它代理所有进出相关服务的流量。代理构成一个传输请求的数据平面，而consur Connect充当一个控制平面，配置所有代理并响应工作负载和网络中的动态变化。从1.5版本开始，consur用户可以通过编写配置条目来配置sidecar代理导出度量和跟踪数据，从而在第7层实现可观测性（连接、传输的字节、重试、超时、开路和请求速率、响应代码）。consur1.6引入了额外的配置条目类型，为服务到服务请求启用高级流量管理模式。附加的配置条目类型（服务解析器、服务拆分器和服务路由器）通过高级服务故障转移和部署模式（如基于HTTP路径的路由和流量转移）来提高可靠性。用户可以用HashiCorp配置语言（HCL）或JSON创建配置条目，并通过convercli或API与它们交互。»例子下面是一组配置示例，这些配置用于解析consur服务发现查询并基于HTTP路径返回不同的服务，以及同一服务的canary版本，所有这些都利用consur代理缓存系统，以便几乎即时地解决后续请求。对下面示例中名为web的服务的请求可以基于HTTP路径路由请求的子集。Kind="服务路由器"Name="网络"路线=[{匹配{HTTP协议{PathPrefix="/admin"PrefixRewrite="/"}}目的地{Service="管理员"},}...]这样就可以将一定百分比的流量发送到服务子集。Kind="服务拆分器"Name="计费api"拆分=[{重量=10ServiceSubset="v2"},{重量=90ServiceSubset="v1"},]最后使用定制的发现规则，利用consur-API过滤语言查询consur服务数据，如服务元数据，以选择服务的特定版本，如下所示。Kind="服务解析程序"Name="管理员"DefaultSubset="v1"子集={"v1"={过滤器="服务.Meta.version==1英寸},"v2"={过滤器="服务.Meta.version==2英寸},}Consul客户端代理可以自动配置和重新配置代理，而无需重新部署它们。由于这种集中化的配置，操作人员从管理混合服务配置文件、负载平衡器配置和特定于应用程序的路由定义的负担中解脱出来。consur Connect提供对sidecar代理的集中控制，以应用高级流量管理模式。在L7交通管理页面的文档中了解更多信息。»网状网关随着组织在多个平台、数据中心和云上分布工作负载，底层网络变得越来越分散和复杂。它们各自环境中的服务运行在独立的网络上，导致多个网络竖井。管理多个网络环境之间的连接具有挑战性。它需要仔细的网络规划以避免重叠的IP地址，并且通常依赖点对点VPN、网络对等或专用链接。这些方法增加了管理和故障排除的操作开销。网状网关是位于网络边缘的特使代理，它使独立网络环境中的服务能够轻松地相互通信。代理是由一个类似的代理配置的车。如果源服务希望与远程集群/平台/云中的目标服务连接，则通过网状网关代理流量，该网关基于作为TLS握手一部分发送的服务器名称指示（SNI）将流量路由到目标服务。因为SNI是TLS的一部分，mesh网关不会（也不能）解密有效载荷的数据，也没有对其进行特殊访问，这使得即使mesh网关受到破坏，也能保证数据的安全。Mesh网关是一种用于服务到服务连接的路由工具，不适用于非Mesh流量的通用入口。此外，concur的Kubernetes集成已经更新，使Kubernetes用户能够轻松地部署网关。这使得Kubernetes环境中的服务能够与运行在其他平台上的服务进行通信，而无需复杂的配置。»例子运行特使作为一个与执政官的门户很简单，如下所示。根据可用性或性能要求，可以以相同的方式运行尽可能多的网关。$领事联络特使\-网状网关\-登记\-地址""\-wan地址""默认情况下，Connect不使用网关，并且会尝试直接连接到任何服务，甚至跨数据中心。如果您的数据中心没有连接，那么我们必须将它们配置为使用mesh网关。$cat代理-默认值.hclKind="代理默认值"Name="全局"网状网关{Mode="本地"}$consur config写入代理-默认值.hcl这将配置sidecar代理以使用网关来确保数据被转发到目标数据中心中的网关。这是启用和利用网关进行跨网络连接所需的全部内容。在Mesh Gateways页面的文档中了解更多信息。»意图和证书复制今天，我们还在Consul 1.4中作为consur Enterprise的一部分发布的开源意图和证书颁发机构复制特性。这些特性使得在consur中跨逻辑数据中心连接服务成为可能，并且是mesh网关的重要构建块。我们认识到，各种规模的组织在管理公共云、私有网络和不同运行时平台（如Nomad或Kubernetes）的各种基础设施组件方面面临着越来越大的挑战。»结论现在，您可以按照我们的新指南使用新的mesh网关功能跨网络连接服务。查看v1.6.0-beta1变更日志以获取详细的更改列表。发布二进制文件可以在这里下载。我们也欢迎您对GitHub的错误报告或反馈，以及在新的社区门户网站上的任何问题。我们鼓励您试用这些新特性，但建议不要在生产环境中使用此构建。根据反馈和解决悬而未决的问题，我们可能会发布更多的beta，发布候选版本，并在适当的时候发布最终的1.6版本。感谢我们活跃的社区成员，他们在本版本中为consur添加新功能、报告错误和改进文档方面发挥了宝贵的作用！